一、拓扑
二、OSPF关键配置
通过OSPF实现全网互通
1、R1 OSPF关键配置:
[R1]di cu confi os
[V200R003C00]
ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.1.12.1 0.0.0.0
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
2、R2 OSPF关键配置:
<R2>display current-configuration configuration os
ospf 1
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.1.12.2 0.0.0.0
network 172.16.1.0 0.0.0.255
3、 全网实现互通,通过PC可以ping通服务器
三、ACL配置
需求: 通过R2 ACL配置,Clinet无法访问FTP服务器
正常情况下客户端可以FTP到服务器:
1、配置ACL
[R2-acl-adv-3000]ru 5 deny tcp source 192.168.1.1 0 destination 172.16.1.1 0 destination-port eq ftp
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
2、此时客户端无法FTP连接服务器
但是此时Ping是可以通的
3、此时PC同样也可以ping通服务器
PC>ping 172.16.1.1
Ping 172.16.1.1: 32 data bytes, Press Ctrl_C to break
From 172.16.1.1: bytes=32 seq=1 ttl=253 time=16 ms
From 172.16.1.1: bytes=32 seq=2 ttl=253 time=15 ms
From 172.16.1.1: bytes=32 seq=3 ttl=253 time=16 ms
每天关注的前10名小伙伴关注分享该WX Gongzhonghao:
华亿网络实验室 或 huayinetwork 进行资料下载
将来的你必定感谢现在拼命学习奋斗的自己!学习,是对自己最好的投资!